[发明专利]一种精细化分流系统及分流方法

权利要求书

1.一种精细化分流系统，其特征在于：该系统包括：数据采集模块、深度报文解析模块和报文分流模块，所述数据采集模块采集互联网报文；所述深度报文解析模块对采集的互联网报文进行深度解析，识别出该互联网报文的分析信息；所述报文分流模块根据应用规则对互联网报文进行精细化分流，并输出给业务系统分析服务器；所述的应用规则根据深度报文解析模块输出的应用信息设定；

所述报文分流模块包括五元组过滤单元、特征码过滤单元和报文信息匹配过滤单元；所述五元组过滤单元将互联网报文的五元组信息与系统配置的五元组规则进行比对，规则匹配后，根据规则动作进行分发处理；所述特征码过滤单元将互联网报文的固定位置特征码信息与系统配置的特征码规则进行比对，规则匹配后，根据规则动作进行互联网报文处理；特征码是指用于描述互联网报文特征的一段字符串；所述报文信息匹配过滤单元，将互联网报文使用匹配算法与系统配置的深度报文特征信息列表进行比对，实现报文信息过滤。

2.根据权利要求1所述的精细化分流系统，其特征在于：所述深度报文解析模块包含初始化单元、控制单元、深度报文识别引擎和报文信息提取单元；所述初始化单元和控制单元对深度报文识别引擎和报文信息提取单元进行加载和控制；所述深度报文识别引擎将所述的互联网报文进行DPI解析，并识别出该互联网报文的应用层信息；所述报文信息提取单元将深度报文识别引擎的识别信息进行提取。

3.根据权利要求2所述的精细化分流系统，其特征在于：所述深度报文识别引擎识别出的信息为应用名称、应用类别和提取的元数据信息。

4.根据权利要求1所述的精细化分流系统，其特征在于：所述的匹配算法为数字范围比较、关键字匹配、正则表达式，将匹配结果再进行与或非逻辑运算。

5.根据权利要求1所述的精细化分流系统，其特征在于：所述的五元组是指源IP、目的IP、源端口、目的端口、协议号，将五元组作为key值建立哈希表。

6.用于权利要求1-5中任一项所述的精细化分流系统的分流方法，其特征在于：包括如下步骤：(1)数据采集模块接收互联网报文，将接收的互联网报文发送给五元组过滤单元，并将该互联网报文复制给深度报文识别引擎；

(2)五元组过滤单元对互联网报文进行五元组匹配过滤，与系统上配置的五元组列表进行比对，若匹配成功，则按照匹配规则进行处理；若匹配失败，则将未被匹配的互联网报文发送给特征码过滤单元；

(3)特征码过滤单元对未被匹配的互联网报文进行特征码匹配过滤，若匹配成功，则按照匹配规则进行处理；若匹配失败，则将未被匹配的互联网报文发送给报文信息匹配过滤单元；

(4)深度报文识别引擎对接收的互联网报文进行DPI解析，并将识别后的DPI解析结果发送给报文信息提取单元；

(5)报文信息提取单元对识别后的DPI解析结果进行提取，并将识别结果发送给报文信息匹配过滤单元；

(6)报文信息匹配过滤单元接收报文信息提取单元的识别结果并形成规则，并根据报文的匹配规则对进入的流量进行不同的分发。